Todos los intercambios del protocolo LDAP (entre el conmutador de consola remota y los servidores de Active Directory) están protegidos con SSL. Cuando el protocolo LDAP está protegido mediante SSL, se denomina LDAPS (protocolo ligero de acceso a directorios a través de SSL). Todas las conexiones LDAPS se inician con un enlace del protocolo que activa la transmisión de un certificado de seguridad desde el servidor de Active Directory de respuesta hasta el conmutador de consola remota. Una vez que se haya recibido, el conmutador de consola remota se encarga de verificar el certificado. Para poder verificar el certificado, el equipo tiene que estar configurado con una copia del certificado de raíz de la entidad emisora de certificados (CA). Para que esto sea posible, en primer lugar es preciso que se genere el certificado.